在上一篇文章中，我介绍了OAuth2.0协议的基本概念以及作为一个第三方应用在请求授权服务端的时候需要做哪些事情。通过上一篇文章中调用百度OAuth服务的例子我们可以得知，使用授权码模式完成OAuth2.0授权的过程需要以下三个步骤： client通过服务端返回的Access …

在前两篇文章中我介绍了OAuth2.0协议的基本概念（https://www.zifangsky.cn/1309.html）以及OAuth2.0授权服务端从设计到实现（https://www.zifangsky.cn/1313.html）。这篇文章中我将介绍OAuth2.0授权…

不管是什么公司，只要产品数量大于一个，那么单点登录势必是绕不过去的一个问题。作为前端程序员，我们对其虽然接触不多，但适当的了解还是必要的。本文就来谈谈单点登录相关的问题。 了解 SSO，最好具备以下知识。当然，如果不是特别熟，也不影响阅读。 SSO 是英文 Single Sig…

在开放互联时代，平台资源的共享很常见，而OAuth 2.0是目前最常用的一个授权框架。作为开发者，了解OAuth 2.0非常必要。本文着重介绍了OAuth 2.0的授权细节，并通过微信平台的例子加深读者对协议的了解。

1)、用户浏览器访问系统A需登录受限资源，此时进行登录检查，发现未登录，然后进行获取票据操作，发现没有票据。 2)、系统A发现该请求需要登录，将请求重定向到认证中心，获取全局票据操作，没有，进行登录。 3)、认证中心呈现登录页面，用户登录，登录成功后，认证中心重定向请求到系统A…

以流程图的方式，分享了SSO单点登录的流程，还分享了 “SSO与OAuth的区别”，值得一看。

每个Broker有一个ID和密码，Broker和Server事先已知道。 当Client第一次访问Broker时，它会创建一个随机令牌，该令牌存储在cookie中。然后Broker将Client重定向到Server，传递Broker的ID和令牌。Server使用Broker的I…

通常为了弄清楚一个概念，我们需要掌握十个概念。在判断 JWT (Json Web Token) 是否能代替 session 管理之前，我们要了解什么是 token，以及 access token 和 refresh token 的区别；了解什么是 OAuth，什么是 SSO，S…

可以学到：多用户下面的技术方案细节，以及相应的表设计，流程设计。 不可以：与其他文章一样，我这里不会有具体代码实现细节，方案做的对，代码咋写都不会太烂。 这种方式在很多初期网站建设会使用，先注册，再进行登录，在老一点的cms中都能找到这个影子。 答： 在后续产品里面增加一个手机…